🤖 智能体系统与多智能体协作（~20 篇）

本日最热方向。围绕 GUI 智能体自我改进、多智能体通信协议分类、工具使用 RL 数据高效合成、以及智能体记忆理论展开，呈现从"能用"到"高效可控"的转型趋势。

• Skill-Guided Continuation Distillation for GUI Agents — 在 OSWorld-Verified 上将成功率从低 30% 提升至 50%+ 的迭代式自改进框架
• RODS: Reward-Driven Online Data Synthesis for Multi-Turn Tool-Use Agents — 用奖励方差在线合成训练数据，仅 400 种子样本即追平 17K 离线流水线
• Decoupling Search from Reasoning: A Vendor-Agnostic Grounding Architecture for LLM Agents — 将搜索 grounding 从模型中解耦，搜索成本降 91%
• Skill-MAS: Evolving Meta-Skill for Automatic Multi-Agent Systems — 将高层编排能力抽象为可进化的 Meta-Skill，跨 LLM 可迁移
• What Must Generalist Agents Remember? — 理论证明通用智能体在观测瓶颈处必须维护域区分记忆

⚡ 推理、训练效率与 RL 方法（~18 篇）

GRPO 信用分配改进、长上下文 RL 数据配方、MoE 分布式训练通信优化、以及 Spot GPU 利用成为核心议题。RL 方法论正加速从"调 reward"转向"调数据+调系统"。

• SC-GRPO: Self-Conditioned Credit Assignment for RL with Verifiable Rewards — 用自条件化 KL 散度做 token 级信用分配，跨 5 个基准超 GRPO 8.1%
• FoMoE: Breaking the Full-Replica Barrier with a Federation of MoEs — 跨数据中心 MoE 训练，通信量降 45x
• Beyond Reward Engineering: A Data Recipe for Long-Context RL — 纯数据配方 + 最简 GRPO，三模型平均 +5.6 点
• Spotlight: Synergizing Seed Exploration and Spot GPUs for DiT RL Post-Training — Spot GPU 上 4x 加速收敛，成本降 1.4-6.4x
• RL Foundation Models Should Already Be A Thing — 在合成 MDP 上预训练 Transformer，zero-shot 解决离线/在线 RL

🛡️ 安全、隐私与评估基准（~14 篇）

隐私-性能不可兼得的不可能性定理、面向 AI4Science 的安全基准、以及基于规约推断的自主漏洞检测形成三大亮点。安全研究正从"发现问题"走向"形式化证明约束"。

• TRAP: Benchmark for Task-completion and Resistance to Active Privacy-extraction — 证明 softmax 模型不可能同时高任务准确率和零泄露
• Code-Augur: Agentic Vulnerability Detection via Specification Inference — 安全规约推断 + 模糊测试闭环，发现 22 个真实新漏洞
• SciRisk-Bench: A Risk-Dimension-Aware Benchmark for AI4Science Safety — 7 学科 × 10 风险维度的 AI4Science 安全基准
• RedactionBench — 基于情境完整性理论的 PII 编辑基准，揭示人类对上下文隐私共识仅 47.7%

🔬 科学与领域应用（~15 篇）

催化剂构型发现、系外行星凌星搜索、天气预报误差纠正、医疗 LLM 辅助评估等方向各有突破，AI4Science 持续向闭环自主决策发展。

• AdsMind: A Physics-Grounded Multi-Agent System for Adsorption Configurations — 闭环多智能体催化剂构型发现，MLFF 评估次数降 14 倍
• TransitNet: Compact Attention-Augmented Framework for Low-SNR Transit Searches — 地球级行星凌星回收率 93%，大幅超 TLS/BLS
• PhysAssistBench: Interactive Doctor-Patient-EHR Assistance — 基于 MIMIC-IV 的互动医疗 LLM 评估，暴露知识-沟通-系统协调瓶颈
• Optimizing Lithium Production Decisions under Geological, Demand, and Pricing Uncertainties — POMDP 框架下锂矿开采多目标决策优化

📝 NLP、检索与知识增强（~18 篇）

稀疏检索 MLM-Head 校准、多语言检索语言偏差消除、土耳其语形态学感知分词、以及 SAE 驱动的意图推荐系统等多元主题并进。

• Rescaling MLM-Head for Neural Sparse Retrieval — 零成本初始化校正让 ModernBERT 稳定训练 SPLADE
• SHIFT: Semantic Harmonization via Index-side Feature Transformation for MLIR — 无训练索引端语言偏差消除
• SAERec: Constructing Fine-grained Interpretable Intents via Sparse Autoencoders — 用 SAE 从 LLM 潜空间提取可解释意图用于推荐
• Morpheus: A Morphology-Aware Neural Tokenizer for Turkish — 无损可逆形态分词器，BPC 最优，GPU 省 19%

隐私-任务不可能性定理与结构化隔离

论文：TRAP: Benchmark for Task-completion and Resistance to Active Privacy-extraction

创新点：首次证明任何基于 softmax 的模型无法通过软约束（如 prompt 防御）同时实现高任务成功率和零隐私泄露。提出结构化私有字段隔离方案（hash key 替换），将问题从模型层转移到架构层。22 个模型的大规模评估揭示指令遵循能力与泄露率正相关。

意义：为智能体隐私保护设立了理论下界，指明了 prompt 工程的根本局限，推动业界转向架构级隐私方案。

GUI 智能体离轨自改进：Skill-Guided Continuation Distillation

论文：Skill-Guided Continuation Distillation for GUI Agents

创新点：提出 SGCD 框架解决行为克隆的核心缺陷——离轨状态缺乏监督。先无引导运行产生真实离轨状态，再由技能引导策略完成任务并生成续行训练数据。技能包含续行计划、关键目标、失败陷阱和成功标准四类。在 OSWorld-Verified 上三个基座模型均突破 50% 成功率。

意义：提供通用可迁移的 GUI 智能体闭环自改进范式，显著缩小了开放世界 GUI 任务与实用化之间的差距。

FoMoE：打破 MoE 分布式训练的全副本瓶颈

论文：FoMoE: Breaking the Full-Replica Barrier with a Federation of MoEs

创新点：现有跨数据中心低通信训练方法（如 DiLoCo）要求每个站点持有完整模型副本。FoMoE 通过专家层跨工作节点分区、部分专家复制和 skip-token 机制，将通信成本降低至 DDP 的 1/45，同时实现 1.4x 吞吐提升。

意义：为地理分布式 100B+ 级别 MoE 训练开辟了新的系统路径，降低了对单一数据中心的依赖。

RODS：奖励驱动的在线数据合成破解 RL 样本枯竭

论文：RODS: Reward-Driven Online Data Synthesis for Multi-Turn Tool-Use Agents

创新点：发现 GRPO 梯度集中在奖励方差最大的样本（能力边界处），随着训练推进静态数据集中有效样本迅速耗尽。RODS 利用进度奖励方差作为零成本边界检测器，在线合成匹配结构复杂度的新数据，仅需 400 种子 + ~800 活跃样本即匹配 17K 样本离线流水线。

意义：为多轮工具使用 RL 训练提供了 20x 数据效率提升路径，对低资源场景尤其有价值。

安全规约推断闭环漏洞检测：Code-Augur

论文：Code-Augur: Agentic Vulnerability Detection via Specification Inference

创新点：提出"安全规约优先"范式——智能体分析代码时显式生成局部不变量断言，再由引导模糊测试持续尝试违反这些断言。违反触发反馈揭示真实漏洞或修正规约。在关键开源项目中发现 22 个新漏洞，性能超越专用模型 Claude Mythos。

意义：将 LLM 的隐式推理转化为可验证的安全规约，兼具创造性和可审计性，重新定义了自主漏洞检测的范式。

GRPO 生态爆发：从 reward 工程到数据/信用分配工程

SC-GRPO、RODS、Beyond Reward Engineering、ThinkDeception (VAC-GRPO) 等至少 4 篇论文围绕 GRPO 展开改进，焦点已从 reward 设计转向数据高效合成（RODS）和 token 级信用分配（SC-GRPO）。这标志着 RLVR 范式正在快速成熟，瓶颈从"怎么定义奖励"转向"怎么高效利用梯度信号"。

智能体安全的形式化转向

TRAP 的不可能性定理和 Code-Augur 的规约推断方法代表了两种互补路径：前者用数学证明划定 prompt 防御的天花板，后者将 LLM 推理外化为可验证断言。安全研究正从经验性 red-teaming 向形式化保证演进。

系统层创新助力 RL 训练降本

FoMoE（跨中心 MoE 分区）和 Spotlight（Spot GPU + 弹性并行）共同指向一个趋势：RL 后训练的瓶颈正从算法转向系统。利用廉价算力、降低通信开销、弹性容错的系统设计将成为大规模 RL 训练的决定性竞争力。